Crie um incidente de segurança a partir de um TISC caso

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie incidentes de segurança e associe observáveis aos incidentes de segurança de um TISC caso.

    Antes de Iniciar

    Função necessária: sn_si_basic

    Procedimento

    1. Navegar até Tudo > Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Abra qualquer caso.
    5. Clique em Criar incidente de segurança botão.
      Nota:
      Em Workbench da Gestão de casos . Criar incidente de segurança o botão está habilitado somente para os registros de casos em aberto e desabilitado para os registros de casos encerrados.
      A caixa de diálogo Criar incidente de segurança é exibida.
    6. Preencha o formulário com os detalhes do incidente apropriados:
      Tabela 1. Adicionar detalhes
      Campo Descrição
      Descrição resumida Insira uma descrição resumida do incidente de segurança.
      Descrição Insira uma descrição do incidente de segurança.
      Categoria Define a classificação do incidente de segurança.
      Prioridade Define a prioridade do incidente de segurança.
      Subcategoria Define a subclassificação do incidente de segurança com base em sua categoria.
      Grupo de atribuição Especifica o grupo de atribuição ao qual o incidente de segurança deve ser atribuído.
      Primário Indica o incidente de segurança primário, que é um TISC caso a partir do qual esta ação é acionada.
    7. Clique em Próximo para continuar.
      Nota:
      Você deve inserir todos os campos obrigatórios, os Próximo o botão permanecerá desabilitado até que você insira todos os campos obrigatórios.
    8. Selecione os observáveis associados ao TISC para vinculá-los a um incidente de segurança e clique em Próximo para prosseguir
    9. Revise os detalhes do incidente de segurança e o observável que serão associados ao incidente de segurança recém-criado e clique em Criar para continuar e criar o incidente de segurança.
      Nota:
      Uma mensagem de confirmação é exibida indicando que o incidente de segurança foi criado, com um link para o incidente de segurança. Clicar no link direcionará você para o incidente de segurança no Espaço de resposta a incidentes de segurança.
      Depois que o incidente de segurança for criado, você será redirecionado para TISC Artefatos do caso.
    10. Vá para Incidentes de segurança seção em TISC Artefatos para exibir os incidentes.
      Nota:
      Anotações de trabalho também são publicadas no TISC fluxo de atividades do caso que indica que o incidente de segurança (número do incidente de segurança) foi criado com o associado a. TISC observáveis. Estas anotações de trabalho incluem os detalhes, como o tipo de observável e o valor do observável.

      Em Espaço de resposta a incidentes de segurança formulário de incidente de segurança:

      • Anotações de trabalho são publicadas no fluxo de atividades indicando que o incidente de segurança foi criado com sucesso TISC caso. Estas anotações de trabalho também incluem um link para TISC caso confirmando que os observáveis selecionados foram associados ao incidente de segurança.
      • Você também pode verificar isso acessando Registros relacionados . Espaço de resposta a incidentes de segurança e revisando as entradas de observáveis em Inteligência sobre ameaça > Observáveis Associados. A partir daí, você também pode exibir os observáveis associados em Contexto do TISC seção. Você pode notar que esses observáveis foram diretamente associados de TISC.